مايكروسوفت: دفعت مليوني دولار العام الماضي لأشخاص عاديين اكتشفوا أخطاء

وقالت مايكروسوفت في بيان رسمي إنها دفعت أكثر من مليوني دولار العام الماضي لأشخاص عاديين حددوا نقاط الضعف والضعف في أنظمتها.

Αكان هذا شيئًا ساعدها بشكل موضوعي على تجنب المبالغ الضخمة التي تطلبها شركات الأمن المختلفة ، وفي بعض الأحيان لا يقومون بعملهم بشكل صحيح.

نظرًا لأن هذه الاستراتيجية تؤتي ثمارها ، فقد أعلن عن بعض الترقيات لبرامج Microsoft Bounty ، لتشجيع المزيد من الصيادين على المشاركة في تحديد نقاط الضعف الخطيرة.

إحدى التغييرات التي تنفذها Microsoft هي سرعة الدفع. من الآن فصاعدًا ، سيتمكن صائدو الثغرات الأمنية من الحصول على أموال عبر PayPal أو مباشرة في حساباتهم المصرفية في أكثر من 30 دولة حول العالم.

سيكونون أيضًا قادرين على تلقي العملات المشفرة لعملهم. ومع ذلك ، لم يكشف بعد عن العملات المشفرة التي سيدفعها كمكافأة للأشخاص الذين اكتشفوا نقاط ضعف مختلفة.

لتحقيق ذلك وتحقيق أقصى استفادة من البرنامج ، دخلت Microsoft في شراكة مع HackerOne ، وهي شركة حلول Bug Bounty ، لتبسيط عمليات الدفع والإبلاغ عن الثغرات الأمنية والصيادون وما إلى ذلك.

لذلك ، بدءًا من اليوم ، ستتم معالجة جميع المكافآت المالية التي تدفعها Microsoft من خلال HackerOne. لا تنس أن منصة HackerOne توفر أقصى حماية للأشخاص الذين لا يريدون ذكر أسمائهم عندما يكتشفون نقاط ضعف.

المكافآت تتزايد أيضا. قبل بضعة أشهر ، رفعت Microsoft الحد الأقصى لمستوى المكافأة لبرنامج Bounty Preview Insider من 15.000 دولار إلى 50.000 دولار. كما زاد المبلغ المالي لـ Microsoft Cloud (Azure ، Office 365) من 15.000 دولار إلى 20.000 دولار.

بالطبع يجب على أولئك الذين يرغبون في المشاركة في برنامج Microsoft Bug Bounty لكسب المال من هذه الحالة ، أن يضعوا في اعتبارهم أن العملية برمتها ليست سهلة على الإطلاق ، ومن الواضح أنك بحاجة إلى معرفة جيدة بالبرمجة ، والعديد من الأمور الأخرى المهارات في هذا المجال.

مصدر